Antrea v1.11.0 发布,Kubernetes 网络解决方案


Antrea 1.11.0 发布了。Antrea 是一个 Kubernetes 网络解决方案,旨在实现 Kubernetes 原生。它使用 Open vSwitch 作为网络数据平面,在 Layer3/4 上运行,从而为 Kubernetes 集群提供网络和安全服务。

此版本的 EndpointSlice 功能已从 Alpha 升级到 Beta,因此默认情况下启用。其他更新内容:

添加

  • 将以下功能添加到 Antrea 原生策略:
    • ClusterSet 范围内的策略规则现在支持该namespaces字段。(#4571)
    • 第 7 层策略规则现在支持流量日志记录。( #4625 )
    • FQDN 策略规则的实施已扩展到通过 TCP 处理 DNS 数据包。(#4612 #4732 )
  • 在 AntreaProxy 特性中添加以下功能:
    • Graduate EndpointSlice 从 Alpha 到 Beta;antrea-agent 现在默认监听 EndpointSlice 事件。( #4634  )
    • 支持 AntreaProxy 中的 ProxyTerminatingEndpoints。( #4607  )
    • 支持拒绝对没有可用端点的服务的请求。( #4656  )
  • 向 Egress 策略添加以下功能:
    • egress.maxEgressIPsPerNode支持通过新配置选项或节点注释“node.antrea.io/max-egress-ips”,限制可以分配给节点的出口 IP 数量。(#4593 #4627  )
    • 添加antctl get memberlistCLI 命令以获取成员列表状态。(#4611 )
  • 使用多集群网关支持“noEncap”、“混合”和“networkPolicyOnly”集群内流量封装模式。( #4407 )
  • 增强 CI 以使用 Rancher 集群验证 Antrea。(#4496 )

变更

  • 确保在 Windows 上使用 containerd 启动 antrea-agent 时创建了 cni 文件夹。( #4685 )
  • 将 containerd 的 Windows 清单中指定的 antrea-agent 的日志详细程度值从 4 降低到 0。(#4676 )
  • 将 cni 和插件库升级到 v1.1.1。(#4425 )
  • 将 OVS 版本升级到 2.17.5。(#4742 )
  • 将 Antrea 原生策略条件中的消息长度限制扩展到 256 个字符。(#4574 )
  • 停止对 antrea-agent 使用 ClusterFirstWithHostNet DNSPolicy;将其恢复为默认值。(#4548)
  • multicluster.enable配置参数重命名为multicluster.enableGateway. ( #453 )
  • 添加multicluster.enablePodToPodConnectivityantrea-agent 的配置参数,以启用多集群 Pod 到 Pod 连接。( #4605 )
  • 不再安装 Whereabouts CNI 到主机。( #4617 )
  • 将 ServiceAccount的显式 Secret 添加vm-agent到非 Kubernetes 节点的清单中。(#4560 )
  • 将 Antrea ClusterNetworkPolicy 的字段更改toService.scope为枚举。( #4562 )

修复

  • 修复启用 AntreaProxy 时服务 ClusterIP 和 LoadBalancerIP 的路由删除。(#4711)
  • 修复服务路由在 Windows 上的代理启动时被删除的问题。( #4470  )
  • 避免实时跟踪流状态中的重复节点结果。(#4715 )
  • 修复 OpenFlow Group 因 groupDb 缓存未清理而被错误类型重用的问题。(#4592 )
  • 确保始终为 IPsec 隧道端口和 TrafficControl 端口设置 NO_FLOOD。( #4654 #4419 )
  • 修复当任何节点未配置每个地址族的 IP 地址时,双栈集群中的代理程序崩溃。( #4480  )
  • 修复 antctl 由于缺少特定于平台的导入而无法与 GCP kube-apiserver 通信的问题。( #4494  )

更新公告:https://github.com/antrea-io/antrea/releases/tag/v1.11.0


相關推薦

2023-07-06

Antrea 1.12.1 发布了。Antrea 是一个 Kubernetes 网络解决方案,旨在实现 Kubernetes 原生。它使用 Open vSwitch 作为网络数据平面,在 Layer3/4 上运行,从而为 Kubernetes 集群提供网络和安全服务。 此版本的更新内容: 升级 libOpenflow 和 ofn

2024-02-15

trea项目是一个基于Open vSwitch(OVS)的开源Kubernetes CNI网络解决方案,旨在为Kubernetes集群提供更高效、更安全的跨平台网络和安全策略。 Antrea 版本 v1.15.0 版本现已发布,此次更新带来了很多强大的功能和改进: 首先,引入了

2023-03-01

Rook 是 Kubernetes 的开源云原生存储编排器,为不同的存储解决方案提供平台、框架和支持,以便与云原生环境进行原生集成。 Rook 将存储软件变成自我管理、自我扩展和自我修复的存储服务。它通过自动部署、启动、配置、扩展

2023-04-15

增加@EntityOptions与@FetchRef注解,以增强Example查询的响应结果配置,由原只返回主实体,现可以配置同时返回已关联的哪些 实体。 重命名部分基础查询方法:BaseMapper标记findAllAndSort为过时,由findAll方法重载进行替代;findByExam

2022-12-07

FeatureProbe V1.11.0 版本现已发布。新功能包括:  1.新增React SDK 2.新增WebHook功能 3.新增第三方应用 API Tokens和个人 API Tokens 🌟🌟🌟下个版本我们会持续优化平台功能,提升用户体验,敬请期待~

2023-04-24

云版本 官方地址 演示账号:[email protected] 密:Password1! 演示账号:[email protected] 密:Password1! 注:当前版本为beta版,不保证数据安全并且随时回滚 更新日志 通用 改善了命名不统一的情况 数据库设计优

2023-02-07

是更高级的用户。 值得注意的更新 这将是最后一个发布到 Docker Hub 的版本,未来的版本将使用 xpkg.upbound.io 代替 ControllerConfing API 已被弃用 Lock API v1alpha1 已被弃用 CompositionRevisions 的名称在构建时加入了部分哈希后缀

2024-02-28

Linkerd 2.15 现已发布,该版本增加了对 Kubernetes 以外工作负载的支持。新的“网格扩展(mesh expansion)”功能首次允许 Linkerd 用户将运行在虚拟机、物理机和其他非 Kubernetes 位置上的应用程序引入到网格中,为 Kubernetes 和非 Kubernet

2022-12-12

消耗足迹的重要性的认识:“环境的可持续性是任何软件解决方案的创造者和使用者不可回避的问题,而像 Kubernetes 这样的软件的环境足迹,我们相信会在未来的版本中发挥重要作用。” 主要变化: 容器镜像注册表的更改

2023-06-14

Dapr 是一个可移植的、事件驱动的运行时,它使任何开发人员能够轻松构建出弹性的、无状态和有状态的应用程序,并可运行在云平台或边缘计算中,它同时也支持多种编程语言和开发框架。 亮点 配置 API 现在达到 v1 稳定版

2023-07-13

的,而且很快就成为容器时代虚拟机未来的一个有前景的解决方案。该项目于 2019 年 9 月加入 CNCF 作为沙箱项目,并于 2022 年 4 月成为孵化项目。 KubeVirt 扩展了 Kubernetes API 并添加了 CRD,以使 VM 能够在 Kubernetes 内原生运行。通

2023-09-29

oauth2-shiro v2.0.0版本正式发布,在距上一次发布7年后,更新了大版本,对安全漏洞等问题进行大升级。 该版本主要更新内容: 升级使用springboot,调整工程结构,打包由war换成jar,使用thymeleaf替换servlet/jsp;spring大版本升级

2023-12-06

Kubernetes 目前遵循的是「N-2 支持政策」,这意味着仅 3 个最新的次要版本(N、N-1 和 N-2)会获得安全和错误修复,发布周期则为 15 周。 因此一个 Kubernetes 版本的支持周期通常是 14 个月(12 个月的支持期和 2 个月的升级周期)

2023-03-25

为实现资源统一托管,字节跳动从 2016 年就开始基于 Kubernetes 构建统一的基础设施。 到现阶段,字节内部已经基本完成全量微服务、推广搜服务以及大部分机器学习与大数据业务的云原生化改造。在此过程中,基础架构团队